騙局升級現「新玩法」!360手機安全報告詳解黑灰產業鏈

2020-12-19 騰訊網

來源:金融界網站

智能終端及移動應用更迭迅猛,網絡安全不容小覷。

360公司近日對外發布《2020年第三季度中國手機安全狀況報告》(以下簡稱「報告」),直觀披露了移動安全發展趨勢,及黑灰產業鏈的新玩法、新特徵。

報告顯示,2020第三季度(以下簡稱「三季度」),中國手機安全狀況依舊複雜且嚴峻:移動辦公場景下,釣魚攻擊手段升級;騷擾電話利用人工智慧,成為一大「頑疾」;而以106開頭的號段,依然成為傳播垃圾簡訊的主要號源。

此外,報告指出,90後一代成為網絡詐騙主要受害者,男性佔比高於女性,安全風險意識顯現薄弱;騙局新玩法不斷湧現,其中,2019年底以來,一條新式色情黑灰產業鏈,逐漸浮出水面。

筆者還注意到,長達52頁的報告,從三季度各維度數據及新興各式網絡詐騙案例入手,詳盡呈現了攔截數據背後的手機安全現狀,並對移動網際網路當前存在的網絡安全風險類型,一一進行了揭秘。

報告:90後成最大網詐受騙對象,男性比女性更好騙

移動網際網路生態系統日益龐大,網絡安全形勢複雜而嚴峻。「低成本、高收益」的利益動機驅動下,不法分子採用了更「職業化」的方式,精準實施詐騙。惡意程序、釣魚網站、騷擾電話、垃圾簡訊、網絡詐騙等亂象層出不窮,已嚴重幹擾用戶生活。

其中,移動終端遭受各類惡意程序的侵擾,仍在持續。360安全大腦截獲的移動端新增惡意程序,呈現了增長趨勢。這些惡意程序主要以資費消耗類、隱私竊取類為主。

據數據統計,360手機衛士在三季度,累計為全國手機用戶攔截惡意程序攻擊約15.2億次,平均每日攔截約1652.4萬次。

疫情及快節奏生活環境下,移動辦公成為常態,用戶點擊各類連結和附件的頻次增多,這也意味著可能比以往更容易遭受到網絡釣魚的攻擊。

三季度,360安全大腦在PC端與移動端共為全國用戶攔截釣魚網站攻擊約304.0億次,其中主要類型為境外彩票,最多的地區為廣東省,佔全國攔截量19.0%。

科技發展,技術更迭,騷擾電話也「升級」採用人工智慧,而毫無節制地騷擾用戶,已成為數位化時代困擾用戶的一大「頑疾」。

360安全大腦持續利用自身海量數據、人工智慧、多維模型等手段,協助國家治理騷擾電話亂象。三季度,收穫用戶主動標記各類騷擾號碼平均每天標記約3.8萬個;被攔截運營商為中國移動的個人手機號最多。

此外,360手機衛士在該季度,還為全國用戶攔截各類垃圾簡訊約46.3億條,垃圾簡訊總體類型中,廣告推銷最多;在詐騙簡訊類型中,賭博詐騙佔比最高。簡訊平臺106開頭號段,依然是傳播垃圾簡訊的主要號源,佔比高達94.9%。

攔截成果,主要得益於360安全大腦在雲端建立的相關攔截規則,和本地算法模型。它可以提升實時研判垃圾簡訊新增與變種的能力,幫助用戶抵制垃圾簡訊所帶來的騷擾與侵害。

值得關注的是,360手機先賠共接到手機詐騙舉報621起。在所有詐騙申請中,交友佔比最高,其次是金融理財。金融理財、虛假兼職和賭博博彩,列入涉案總金額詐騙類型前三位。而90後是不法分子從事網絡詐騙的主要受害人群,男性受害者佔比高於女性。

360報告揭騙局新玩法,色情黑灰產業鏈浮出水面

該季度「中國手機安全狀況報告」還對刷單詐騙產業鏈、網絡色情產業鏈進行了詳細揭秘。

報告以2020前三季度出現的虛假網賺項目為例,剖析了該詐騙原理及背後的黑灰產業鏈。 而所謂虛假網賺項目,就是大量不法分子藉助技術力量,以「網絡項目賺錢平臺」名義,針對移動端用戶實施詐騙,如結合社交軟體的「紅包互換」項目、利用熱點趨勢的「雲上養殖」、傳統手法疊加新技術的「自動搶單APP」。

筆者發現,三個項目內容不同,但其本質都是利用詐騙APP實施「以小博大」騙局——前期給予用戶資金獲利甜頭,待用戶增加投入後,騙取用戶資金,圈錢跑路。

此外,報告還解密了「拆紅包,不中包賠」充值難回本,最終平臺跑路;為套取用戶信息,「代辦大額信用卡」收取手續費;以「低投入高回報」為宣傳賣點的兼職刷單詐騙等騙局新玩法。

移動網際網路的快速發展,衍生出了流量為王,用戶至上的「黃金法則」。,流量意味著體量,體量意味著金錢。黑灰產業藉助各種非法手段引流變現,其中最明顯的,就是以色情為代表的黑灰產業鏈。

報告詳細解密這一產業鏈模式——首先,團夥購買域名、伺服器,搭建含有虛假投訴頁面的色情網站、防洪域名網站;接著,通過防洪域名為色情網站提供域名縮短服務,躲避微博、微信的攔截;最後,藉助社交軟體的評論引流,吸引用戶訪問色情網站。在色情網站內設置支付限制,誘導用戶進行支付操作。藉助暴增系統,黑灰產人員還擁有了批量發布、管理、養號、引流商品的能力,可為色情行業、博彩行業推廣奠定基礎。

2019年底,360手機衛士發現,國內有不法分子利用「虛假」色情引誘用戶支付進群的詐騙趨勢。幾元價格看似不貴,一旦點擊「支付」,金額就會變成幾百元。

2020年第三季度,此類詐騙手法進行了變種升級。如以直播軟體或付費視頻為幌子,引導用戶點擊付費,而實際支付的費用,卻遠高於界面顯示支付的費用。

對此,360方面表示,對於複雜的直播類應用市場,需要注意兩點。首先,個人用戶要做好行為約束,從正規的應用商店下載軟體;其次,進行網絡支付時,對一切異常的支付頁面,應立即停止支付,及時止損。

相關焦點

  • 剁手需謹慎 | 2018雙十一前夕電商行業黑灰產研究
    本文中,威脅獵人會對電商行業所涉及的黑灰產業鏈進行梳理,結合威脅獵人業務情報監測平臺捕獲的數據,威脅獵人也將對黑灰產業鏈上中下遊逐層進行剖析,揭開雙十一前夕黑灰產的準備工作。▍揭秘電商黑灰產業鏈PC和移動網際網路的蓬勃發展,在給我們的生活帶來便利的同時,也催生了黑灰產這個畸形產物。
  • 新配色出爐 360 手機品牌周年悄然推出慕斯黑特別版
    3月21日,國內新晉手機品牌廠商360手機迎來了一周年生日,為回饋新老用戶,隆重推出了360 N5慕斯黑版,至此,這一憑藉6GB 對於我們來說,每年一次的生日值得慶祝,而對於企業來說,每年一次的生日同樣值得慶賀。
  • 360安全大腦大數據分析 金融貸款成移動端主要騙局
    >近日,360網際網路安全中心聯合泰爾實驗室發布了《2018中國手機安全生態報告》,根據360安全大腦提供的數據支持與分析,移動端金融貸款風險已十分嚴峻,不容忽視。報告從手機安全面臨的威脅類型、特點,以及受害者性別、年齡等方面,詳細地介紹了我國今年手機安全的整體生態環境。社交平臺被利用  金融貸款水很深!在2018年上半年,各類違法、詐騙類信息的發布均在不同程度上藉助了社交平臺,其中在詐騙簡訊中留下社交平臺聯繫方式的傳播手法最為常見。
  • 360手機品牌成立一周年 360手機N5推慕斯黑特別版
    手機品牌誕生一周年,360手機總裁李開新在微博發布了一周年感言,並推出了一周年紀念版N5——慕斯黑特別版。以高配置、高性價比等標籤火爆千元智能機市場的360手機N5一上市便掀起了不小的搶購熱潮,導致很多市面上出現了供不應求的局面,因此,為了滿足消費者的需求, 360手機特別增加了N5一周年紀念版—慕斯黑特別版。
  • 黑灰產交易情報趨勢一目了然 Karma業務情報搜尋引擎再升級
    02 更新詳情 1.黑灰產交易情報展示頁面上線 Karma v2.4新上線的黑灰產交易情報功能監控著黑灰產交易產業鏈中發卡平臺以及暗網等主流交易渠道,實時感知黑灰產交易的一舉一動,並及時將交易商品信息內容更新展示在Karma
  • 網際網路黑灰產「薅羊毛」 隱蔽高效 拼多多中招
    拼多多方面回應第一財經記者稱,此次事件與平颱風控體系無關,主要是有黑灰產團夥利用一個已經過期優惠券的程序漏洞,盜取優惠券,進而將事態擴大化。據悉,拼多多方面目前已向警方報案,最終還能追回不少,實際資產損失會低於千萬元。
  • 中國行動支付總額超美國GDP 360預警手機或成個人財產黑洞
    啟動了「511手機安全日」系列活動。本次活動以「有守衛,財安全」為主題,旨在揭示行動支付時代下的手機財產風險,並聯合社會各界力量,共同提升全民手機安全意識,守護財產安全。會上,360發布了《2017年中國手機安全風險報告》(以下簡稱報告)。報告指出,2016年中國行動支付總額約209萬億,超過美國2016全年GDP,手機正成為個人財富中心。
  • 艾媒報告:應用商店活躍用戶增長趨緩 360手機助手穩居行業第一
    報告顯示,2016年第四季度,第三方移動應用商店活躍用戶規模增長到4.53億人,增速為0.67%,第三方移動應用商店的活躍用戶規模增長趨於平緩,活躍用戶分布方面,360手機助手活躍用戶佔比最大,在用戶活躍度方面360手機助手以高達42.4%的比例,較大幅度領先於排名第二的騰訊應用寶(34.8%)和第三的百度手機助手(25.1%)。
  • 360手機衛士「偷拍檢測」功能獲央視推薦
    1月8日,廣東省公安廳召開「淨網2019」專項行動戰果發布會,宣布破獲全國打擊非法生產、銷售針孔攝像頭黑灰產業犯罪中戰果最大的專案。據悉,2019年9月,廣東省公安廳網警總隊接到公安部通報關於針孔攝像頭的犯罪線索後,迅速組織深圳、佛山、河源、江門、清遠、雲浮等地公安機關成立專案組開展偵查。
  • 佛山順德斬斷一條買賣對公帳戶黑灰產業鏈
    近日,廣東省佛山市順德區公安局在上級公安機關的統一指揮下,斬斷一條買賣對公帳戶的黑灰產業鏈,抓獲犯罪嫌疑人86名,繳獲作案手機、工商營業執照、銀行卡、公章、帳本等涉案物品一大批,涉案金額1757萬餘元。  靠出借身份證、買賣對公帳戶就能賺錢?
  • 大學生成電信詐騙重點對象 360手機瀏覽器構築安全防線
    這些連結一般都是apk文件,而且早已被植入了木馬,使用沒有安全檢測的瀏覽器打開,點擊下載就會直接自動下載安裝,病毒就在這個時候進入了手機,防不勝防。而使用像360這樣的有安全檢測功能的瀏覽器,第一時間會進行檢測攔截,一旦查出有危險信號,就會對用戶進行提醒警示,並阻止木馬的進一步入侵。
  • 化身微信保護「神器」,你手機中的「安全專家」騰訊手機管家升級啦
    微信在用戶生活中扮演重要角色,它可以打破空間的阻隔讓親人、朋友隨時「見面」;而據騰訊2019年第四季度及全年業績報告顯示,截止2019年12月31日,微信及WeChat的合併月活躍帳戶數已達11.6億,重要的角色和龐大的用戶量讓微信安全變得尤為重要
  • 春節前電信詐騙理財騙局常出現 來看騙局套路!
    《法制日報》記者從360手機衛士了解到的電信詐騙大數據統計結果顯示,2015年春節期間,騷擾電話在靠近大年三十期間逐漸減少,春節期間出現波谷。2016年,手機端主要安全威脅為釣魚網站、騷擾電話、垃圾簡訊以及手機惡意程序,在2月份均呈現小幅下降的趨勢。
  • 手機正成為個人財富中心 行動支付安全狀況仍然堪憂
    人民網北京5月11日電 (易瀟)今日,以「有守衛,財安全」為主題的「511手機安全日」系列活動在京啟動。會上,360發布了《2017年中國手機安全風險報告》(以下簡稱報告)。 報告指出,2016年我國行動支付總額約209萬億,手機正成為個人財富中心,但行動支付安全狀況仍然堪憂,93%的釣魚網站、34.8%的惡意程序威脅個人財產,手機或成財產「黑洞」。
  • 2018上半年網際網路黑產研究報告,日掠奪千萬的「搶錢」產業鏈
    作者:騰訊安全來源:Freebuf2018年,伴隨移動應用的影響力超過電腦應用,主要網際網路黑產也遷移到手機平臺。騰訊安全反詐騙實驗室觀測數據表明,以持續多年的暗扣費黑產、惡意移動廣告黑產、手機應用分發黑產、App推廣刷量黑產為典型,這些移動端的網際網路黑產,給用戶和軟體開發者帶來了巨大的經濟損失。
  • 國家網絡安全周曝光熱門騙局,騰訊手機管家提醒守好「錢袋子」
    「網絡安全為人民,網絡安全靠人民」,一年一度的國家網絡安全宣傳周活動於本周如期舉行。安全高峰論壇、數位化展會、「強國杯」網絡安全挑戰賽、安全主題日等系列安全活動逐一開展,在全網掀起安全熱潮。騰訊手機管家聚焦典型新發網絡詐騙手段,解讀騙局套路,助力用戶手機安全。
  • 山西警方斬斷一條偷拍、買賣酒店不雅視頻黑灰產業鏈
    長治警方經過三個月的經營布控、深挖擴線,輾轉山東、河北、河南、陝西等四省八市,斬斷一條偷拍、買賣酒店不雅視頻的黑灰產業鏈。 長治市公安局供圖中新網長治12月17日電 (記者 李庭耀)記者17日從山西省長治市公安局獲悉,長治警方經過三個月的經營布控、深挖擴線,輾轉山東、河北、河南、陝西等四省八市,斬斷一條偷拍、買賣酒店不雅視頻的黑灰產業鏈,抓獲犯罪嫌疑人6名,繳獲攝像頭12個、手機30餘部、不雅視頻100餘部。
  • 配色戰將拉開 360手機N5慕斯黑京東上市
    據目前國內手機品牌發布的最新手機流行配色來看,除了紅色、綠色、藍色等採用特殊工藝呈現出的時尚配色,經典的黑色也是各大手機廠商樂此不疲的配色之一。此前有vivo手機的磨砂黑俘獲眾多用戶的心,今天,也就是3月28日上午10:00,360手機N5慕斯黑在360手機周年慶這一天高調上市。作為一款青年新旗艦的產品,360手機N5不僅在配色方面緊跟潮流,在配置上也讓用戶十分滿意。
  • 必勝客被黑致六萬用戶信息洩露個人數據安全如何保障?
    在此,360安全專家提醒廣大用戶注意保護個人信息安全,謹防黑客利用盜取的信息進行撞庫,引起更大的隱私和財產損失。例如最近發生的凱悅酒店支付系統被黑,大批住戶隱私信息洩露,以及埃森哲、德勤大量客戶敏感信息被盜等。有人或許會認為企業數據洩露並沒有直接影響自己,但事實卻並非如此:黑客通過入侵企業的網站、伺服器以及管理系統、支付系統等,盜取用戶信息後轉賣黑市已經成為一條龐大的黑色產業鏈。此次必勝客事件中,一些用戶已經在社交媒體上懷疑他們的支付卡被用於欺詐交易。
  • 陰陽師惠比壽的曜之閣活動玩法詳解
    陰陽師遊戲中有很多小夥伴們都不知道惠比壽的曜之閣活動怎麼玩,那麼下面就由小編來為大家帶來惠比壽的曜之閣活動玩法詳解吧